El documento habla sobre la administración de riesgos en sistemas de información. Explica que este proceso evalúa, monitorea y trata de prevenir riesgos que podrían afectar el sistema, incluyendo amenazas naturales, accidentales o intencionales. También describe que la gestión de riesgos en sistemas tiene cuatro fases: análisis, clasificación, reducción y control, con el objetivo de proteger la infraestructura y prevenir posibles amenazas como virus.